[发明专利]一种网络资源查询方法和系统

权利要求书

1.一种网络资源查询方法，其特征在于，客户端与服务器端设有相同的安全策略，服务器端定期更新安全策略，所述安全策略是整个身份认证过程所使用的算法；该方法包括如下步骤：

客户端向服务器端发送安全策略版本查询请求，若返回的服务器端安全策略的版本信息与客户端安全策略的版本信息不同，则客户端将自身的安全策略同步为与服务器端相同；

客户端向服务器端发送资源查询请求，服务器端接收到所述资源查询请求后，指示客户端进行身份认证；

客户端随机生成母文，客户端根据所述安全策略，由所述母文得到客户端标识并对客户端标识和母文进行数字签名，将得到的客户端数字签名与母文共同发送给服务器端进行身份认证；

服务器端接收所述客户端数字签名和母文，服务器端根据所述安全策略，由所述母文得到比对标识并对比对标识和接收的母文进行数字签名；将得到的服务器端数字签名与接收到的客户端数字签名比对，相同时判定身份认证通过；

身份认证通过后，服务器端进行资源查询得到资源查询结果，并将所述资源查询结果返回给客户端。

2.根据权利要求1所述的网络资源查询方法，其特征在于，所述服务器端进行资源查询得到资源查询结果，并将所述资源查询结果返回给客户端的方法包括：

服务器端以比对标识为密钥对所述查询结果进行加密后返回给客户端；

客户端接收服务器端返回的加密后的查询结果，以所述客户端标识为密钥，解密得到查询结果的明文。

3.根据权利要求2所述的网络资源查询方法，其特征在于，所述服务器端判定身份认证通过之后，该方法进一步包括：

服务器端为所述比对标识和接收到的母文建立对应关系，将所述对应关系，连同所述比对标识和母文一起保存到服务器端的内存当中；

当客户端再次发起资源查询请求时，客户端将母文发送给服务器端，服务器端根据所述母文在内存中搜索与该母文对应的比对标识；

若存在与该母文对应的比对标识，则身份认证通过；否则身份认证不通过。

4.根据权利要求2所述的网络资源查询方法，其特征在于，所述服务器端判定身份认证通过之后，该方法进一步包括：

服务器端为所述比对标识和接收到的母文建立对应关系，将所述对应关系，连同所述比对标识和母文一起保存到服务器端的内存当中；

若在设定的时间间隔内，客户端未发起资源查询请求，则将内存中保存的对应关系，连同所述比对标识和母文一起清除；

若在设定的时间间隔内，客户端未退出并再次发起资源查询请求，则客户端将所述母文发送给服务器端，服务器端根据所述母文在内存中搜索与该母文对应的比对标识；若存在与该母文对应的比对标识，则身份认证通过；否则身份认证不通过。

5.一种网络资源查询系统，其特征在于，该系统包括客户端与服务器端，所述客户端与服务器端设有相同的安全策略，服务器端定期更新安全策略，所述安全策略是整个身份认证过程所使用的算法；

所述客户端包括：

更新同步模块，用于在每次客户端启动后获取服务器端安全策略版本信息，若所述服务器端安全策略版本信息与客户端中的版本信息不同，将客户端安全策略同步为与服务器端相同；

请求模块，用于向服务器端发送资源查询请求，接收服务器端返回的进行身份认证的指示；

第一安全策略SP模块，用于随机生成母文，根据所述安全策略，由所述母文得到客户端标识并对客户端标识和母文进行数字签名，将得到的客户端数字签名与母文共同发送给服务器端进行身份认证；

接收模块，用于在身份认证通过后接收服务器端返回的资源查询结果；

所述服务器端包括：

指令模块，用于接收客户端发送的资源查询请求，指示客户端进行身份认证；

第二SP模块，用于接收客户端发送的母文，根据安全策略，由所述母文得到比对标识并对所述比对标识和母文进行数字签名得到服务器端数字签名；

比对模块，用于接收客户端发送的客户端数字签名，将服务器端数字签名与客户端数字签名进行比对，相同时判定身份认证通过；

发送模块，用于在比对模块判定身份认证通过后进行资源查询得到资源查询结果，将所述资源查询结果返回给客户端。